Auf den Punkt: JavaScript kann über SSD-Timing-Seitenkänale offenbaren, welche Anwendungen und Webseiten ein Nutzer öffnet, ohne dass Systemberechtigungen oder Browser-Erweiterungen nötig sind.
Forscher der Technischen Universität Graz haben einen neuen Angriffsvektoren namens FROST dokumentiert, der es bösartigen Websites ermöglicht, besuchte Seiten und geöffnete Anwendungen durch JavaScript-basierte SSD-Timing-Messungen zu identifizieren — ohne Code-Ausführung, Browser-Erweiterungen oder Benutzerberechtigungen.
Der FROST-Angriff nutzt Speicherzugriffsmuster auf Solid-State-Laufwerken (SSDs) als Seitenkanal. Eine JavaScript-Routine kann im Hintergrund die Festplattenauslastung beobachten und daraus ableiten, auf welche lokalen Dateien der Nutzer zugreift — etwa durch das Öffnen von Browsern, Dokumenten oder Anwendungen. Die bloße Präsenz einer manipulierten Webseite im Browser genügt, um diese Überwachung zu initiieren.
Das Angriffsmodell erfordert keine nativen Systemaufrufe, keine Browser-Erweiterungen und löst keinen Berechtigungsdialog aus. Nutzer merken nicht, dass ihre Systemaktivität protokolliert wird. Dies unterscheidet FROST von klassischen Cross-Site-Tracking-Methoden und macht es deutlich schwerer zu detektieren.
Für CISOs bedeutet diese Technik einen neuen Vektor zur Datenexfiltration und Nutzerprofilierung. Typische Schutzmaßnahmen wie Cookie-Blockierung, Tracking-Prävention oder DNS-Filter greifen nicht, da der Angriff auf Hardwareschnittstellen basiert. Betroffene könnten sein: Nutzer sensibler Anwendungen (Banking-Apps, Messenger, VPN-Software, Cloud-Storage), deren Dateienzugriff auf diese Weise kartografiert werden könnte.
Quelle: thehackernews.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.